“传统的网络安全思想和方法已不再适合新时代。从经验来看,这并不意味着你安全合规做得好就可以赢得对手,这意味着你是安全的。”近日,360(601360.SH数字网同步方式有几种,以下简称“360”)集团首席安全官杜跃进在中欧校友工业互联网协会活动上指出,合规只是基本要求和底线,但传统的网络安全思维将其视为安全的整体,但在数字智能时代,以往依靠堆叠安全产品的方式已经无法帮助企业有效应对网络安全威胁。
博士。杜表示,数字智能时代具有软件定义、泛在互联、数据驱动三大基本特征,将导致网络攻击“无死角”、“跨时空”、“超隐身”,加上随着数字革命,各类更有价值的资产、系统和业务接入网络数字网同步方式有几种,吸引更先进的专业攻击力量加入,使数字安全时代具有大战场、大目标、大危害、大风险等新特点挑战。
同时,数字安全威胁也很大。据相关机构公布的数据,2020年全球网络犯罪造成的总损失将超过万亿美元,网络犯罪给世界经济造成的损失将超过全球GDP的1%。第三大经济体……然而,现在重要的安全保障往往很容易被打破,对手猖獗,损失惨重,事件频发,网络安全问题难以预料,这将成为未来最大的危机。
目前,数字安全危机正在迫使企业转变意识。杜跃进表示,企业面临的安全挑战已经从过去的简单系统转变为开放的复杂系统,而这种挑战的本质是人与人之间的对抗,没有单一的技术可以彻底解决安全问题。企业需要从过去以安全产品为中心的思维转变为以安全能力为中心的系统化思维。
在杜跃进看来,企业应该在数字化转型之初同时构建数字化安全能力,应对来自虚拟空间的安全威胁,这是所有数字化工作正常进行的前提。
对于解决数字安全挑战和建设数字安全能力,杜跃进认为,未来的安全将是一个基于数据的、协同的安全能力体系,并在实际运营中不断演进。其中,能力是主导,协同联动是方向,安全大脑是新一代安全能力的核心。在此基础上,必须建立以组织和人员为基础的能力体系。它不是静态的,而是投入到企业的实际生产中。在运行中,可以实战测试系统,实战进化安全大脑。
为此,360提出了新的方法论,打造了以安全大脑为核心的安全能力框架。这个框架的最大价值在于帮助城市、重点行业和企业、关键基础设施产生自己的安全能力。 , 企业和公民为网络安全提供水、电、气等基础赋能服务,提升网络安全整体水平。